En el sector de la tecnología sanitaria, donde la protección de los datos confidenciales de los pacientes es fundamental, Birdie, una plataforma digital de asistencia domiciliaria, ha hecho de la seguridad la piedra angular de sus operaciones. La plataforma de Birdie permite a las agencias de asistencia agilizar sus procesos y capacitar a los cuidadores, pero con datos tan sensibles en juego, su compromiso con la seguridad les ha llevado a innovar y evolucionar continuamente.
Birdie se asoció con Aikido para integrar la seguridad en sus operaciones, cumplir las rigurosas normas de conformidad y prepararse para el futuro de la tecnología sanitaria. A continuación le explicamos cómo.
La seguridad como valor fundamental en Birdie
En Birdie, la seguridad no es sólo una prioridad: forma parte del ADN de la empresa. Tanto para el equipo de la plataforma como para la organización en general, proteger los datos confidenciales de los pacientes no es negociable.
Harry, Director de Ingeniería de Plataformas de Birdie, describe la seguridad como "el nombre del juego" para su equipo. Gestionar la infraestructura y la experiencia de los desarrolladores significa garantizar que todas las funciones sean seguras por diseño. Este enfoque se extiende a todos los equipos de ingeniería de Birdie, haciendo hincapié en que la seguridad es responsabilidad de todos.
Jon Dodkins, Director de Plataforma de Birdie, subraya lo que está en juego:
"En sanidad, no hay nada más importante que mantener seguros los datos de los pacientes. No se trata solo de cumplir las normas, sino de hacer lo correcto para nuestros clientes".
Este compromiso compartido ha llevado a Birdie a integrar profundamente las prácticas de seguridad en sus flujos de trabajo, desde el diseño de las funciones hasta las operaciones cotidianas.
Simplificar el cumplimiento en la tecnología sanitaria
El cumplimiento de la normativa es uno de los principales objetivos de Birdie, ya que trabaja para cumplir normas del sector como la ISO 27001 y los requisitos del NHS (organismo regulador gubernamental del Reino Unido). Como empresa de tecnología sanitaria, deben navegar por algunos de los entornos normativos más estrictos, y herramientas como Aikido se han convertido en esenciales para hacer que este proceso sea manejable.
Jon explica: "El cumplimiento en la tecnología sanitaria es diferente: no se trata sólo de marcar una casilla. Refleja la seriedad con la que nos tomamos nuestra responsabilidad de proteger los datos de los clientes."
Harry está de acuerdo y destaca cómo Aikido ha agilizado su proceso de cumplimiento. "Las funciones de automatización del cumplimiento y los informes de auditoría de Aikido han supuesto una gran ventaja. Nos ayudan a mantenernos al día de las normativas y hacen que las auditorías sean mucho más fáciles de gestionar."
Los escaneos en tiempo real de Aikido y la información procesable han permitido a Birdie anticiparse a los posibles riesgos y, al mismo tiempo, sentar las bases para futuras normas, como la HIPAA, a medida que se amplían.
"A medida que avanzamos en la fase de ampliación, es crucial contar con herramientas que fomenten una cultura de seguridad en toda la organización. Aikido ha sido fundamental para nivelar nuestras operaciones de seguridad".
Afrontar los retos de seguridad
Para una empresa que maneja datos confidenciales, el riesgo de filtración es siempre prioritario. Harry describe la vigilancia constante que se requiere:
"Lo que me quita el sueño es el riesgo de una brecha. Son habituales en nuestro sector, y las consecuencias son enormes".
Para mitigar estos riesgos, Birdie necesitaba una herramienta que le proporcionara visibilidad de su superficie de ataque y le permitiera actuar con rapidez para solucionar las vulnerabilidades. Aikido ofrecía exactamente eso, junto con funciones que la hacían accesible a su pequeño equipo.
"Con Aikido, podemos solucionar un problema en sólo 30 segundos: pulsamos un botón, fusionamos las relaciones públicas y listo".
Por qué Birdie eligió el Aikido
Birdie evaluó múltiples plataformas antes de elegir Aikido, y varios factores la convirtieron en la elección clara.
- Facilidad de uso: La interfaz fácil de usar de Aikido y su perfecta integración con herramientas como GitHub hicieron que encajara fácilmente en el flujo de trabajo de Birdie. Además, el feed de la plataforma, que consolida las vulnerabilidades en una sola vista y permite filtrar por equipo o dominio, se ha convertido en uno de los favoritos entre el equipo de la plataforma de Birdie.
- Información contextual: Al agrupar las vulnerabilidades y proporcionar contexto, Aikido facilitó a los ingenieros la resolución de problemas sin ayuda adicional.
- Tiempo de resolución rápido: Funciones como autofix permiten a Birdie resolver vulnerabilidades en un tiempo récord. Harry comenta: "Con Aikido, podemos solucionar un problema en solo 30 segundos: pulsamos un botón, fusionamos el PR y listo".
- Informes de cumplimiento: Con las exploraciones de cumplimiento en tiempo real y los módulos de informes, Aikido simplifica el proceso de cumplimiento de los requisitos normativos. Esta función ha sido fundamental en los esfuerzos de Birdie por mantener la conformidad y prepararse para futuras normativas.
- Apoyo en tiempo real: Harry recuerda el extraordinario apoyo que han recibido hasta ahora. "Tener al equipo de Aikido en un canal de Slack con nosotros cambió las reglas del juego. Se sentía como una verdadera asociación".
"Es la primera vez en Birdie que todo el mundo habla de seguridad, y eso es un testimonio de herramientas como Aikido".
Aumentar la seguridad para el futuro
A medida que Birdie siga creciendo, sus necesidades de seguridad serán cada vez más complejas. Con el apoyo de Aikido, están construyendo una base sólida para hacer frente a estos retos.
Jon resume su viaje:
"Es la primera vez en Birdie que todo el mundo habla de seguridad, y eso es un testimonio de herramientas como Aikido. Nos están ayudando a escalar de forma segura y a construir hacia el futuro de la sanidad."
.svg){kind=logo}
%201.svg)
